X.org X11 Server até 7.7 BDF Font Character Name bitmap/bdfread.c bdfReadCharacters charName Excesso de tampão

| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em X.org X11 Server até 7.7. A função afetada é bdfReadCharacters do arquivo bitmap/bdfread.c do componente BDF Font Character Name Handler. O tratamento do parâmetro charName leva a Excesso de tampão.
Esta vulnerabilidade está registrada como CVE-2013-6462. Nenhum exploit está disponível. Esta vulnerabilidade possui um impacto histórico por conta de seu histórico e aceitação.
Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em X.org X11 Server até 7.7. A função afetada é bdfReadCharacters do arquivo bitmap/bdfread.c do componente BDF Font Character Name Handler. O tratamento do parâmetro charName leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O problema foi divulgado 07/01/2014 por Alan Coopersmith como X.Org Security Advisory: CVE-2013-6462: Stack buffer overflow in parsing of BDF font files in libXfont como Mailinglist Post (Site). O boletim está compartilhado para download em lists.x.org.
Esta vulnerabilidade está registrada como CVE-2013-6462. O CVE foi atribuído em 04/11/2013. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade possui um impacto histórico por conta de seu histórico e aceitação. O motivo desta vulnerabilidade é este trecho de código:
if (sscanf((char *) line, "STARTCHAR %s", charName) != 1) { A recomendação ressalta:This bug appears to have been introduced in the initial RCS version 1.1 checked in on 1991/05/10, and is thus believed to be present in every X11 release starting with X11R5 up to the current libXfont 1.4.6.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 71901 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CentOS Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 167200 (SUSE Enterprise Linux Security Update for xorg-x11-libs (SUSE-SU-2014:0881-1)).
A actualização para a versão 1.4.7 é capaz de abordar esta questão. A versão atualizada está disponível para download em cgit.freedesktop.org. Recomenda-se a actualização do componente afectado. As linhas de código a seguir irão corrigir a vulnerabilidade:
diff --git a/src/bitmap/bdfread.c b/src/bitmap/bdfread.c
index e2770dc..e11c5d2 100644
--- a/src/bitmap/bdfread.c
+++ b/src/bitmap/bdfread.c
@ -338,7 +338,7 @ bdfReadCharacters(FontFilePtr file, FontPtr pFont, bdfFileState *pState,
char charName[100];
int ignore;
- if (sscanf((char *) line, "STARTCHAR %s", charName) != 1) {
+ if (sscanf((char *) line, "STARTCHAR %99s", charName) != 1) {
bdfError("bad character name in BDF file\n");
goto BAILOUT;/ bottom of function, free and return error /
} O comunicado contém a seguinte observação:Manual inspection shows it is present in the sources from the X11R5 tarballs, but not in those from the X11R4 tarballs.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 64694), X-Force (90123), Secunia (SA56240) e Tenable (71901).
Afetado
- X.Org X11 até 7.7
- X.Org libXfont 1.4.6
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.x.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 10.0VulDB Meta Pontuação Temporária: 9.5
VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 71901
Nessus Nome: CentOS 5 / 6 : libXfont (CESA-2014:0018)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 702838
OpenVAS Nome: Debian Security Advisory DSA 2838-1 (libxfont - buffer overflow
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: X11 Server 1.4.7
Linha do tempo
04/11/2013 🔍24/12/2013 🔍
07/01/2014 🔍
07/01/2014 🔍
08/01/2014 🔍
09/01/2014 🔍
09/01/2014 🔍
12/01/2014 🔍
01/05/2019 🔍
Fontes
Fabricante: x.orgAconselhamento: X.Org Security Advisory: CVE-2013-6462: Stack buffer overflow in parsing of BDF font files in libXfont
Pessoa: Alan Coopersmith
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-6462 (🔍)
GCVE (CVE): GCVE-0-2013-6462
GCVE (VulDB): GCVE-100-11777
OVAL: 🔍
IAVM: 🔍
X-Force: 90123
SecurityFocus: 64694 - X.Org libXfont BDF Font File Handling Stack Buffer Overflow Vulnerability
Secunia: 56240 - X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 101842
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 09/01/2014 13h30Atualizado: 01/05/2019 08h48
Ajustamentos: 09/01/2014 13h30 (95), 01/05/2019 08h48 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.